Есть архив с сайтом. У меня на ПеКа все разворачивается нормально.
Как разместить его на хостинге, чтобы новый сайт не посылал информацию никому? Т.е. чтобы про него знали только те, кто знает о ссылке.
В сайте возможны бекдоры.
Есть архив с сайтом. У меня на ПеКа все разворачивается нормально.
Как разместить его на хостинге, чтобы новый сайт не посылал информацию никому? Т.е. чтобы про него знали только те, кто знает о ссылке.
В сайте возможны бекдоры.
Комментарии
Купи VPS, отключи ему внешние коннекты, почту, закрой на пароль.
А с твоего ПеКа он давно уже настучал в Глянец
Это шутка?
Я не могу сделать чтоб с OpenServer-а почта приходила. А сайт на него посталвнный может?
Считай шуткой, какие вопросы.
Если ты что-то не умеешь, это не значит, что этого нет
.htpasswd в корень?
Если вы отправите почту с него, то о нём узнают все... особенно если почта полетит в яндекс или в жмочту
Если на сайте бэкдоры, и необходимо их гарантировано изолировать, то только закрывать сайту доступ наружу файерволом, оставив щёлку для SSH-туннеля и ходить на сайт по нему.
Шаред-хостинг на это не пойдет, скорее всего.
Вариант попроще, развернуть сайт на компе без подключения к интернету.
Вариант дешевле, развернуть его на VirtualBox (линукс с иксами, например Ubuntu Desktop), без подключения к сети хост-машины.
А как определить, что сайт инфу шлет какую-то?
Грубо говоря, вся "инфа" ходит через сетевую карту сервера, т.е. единый шлюз-ворота.
Есть специальные программки, которые стоят на этих воротах и прослушивают входящий-исходящий трафик.
И позволяют его фильтровать-анализировать.
Для неподготовленного человека это достаточно сложная задача.
Можно конечно и самому "подготовиться" если интересно и есть много свободного времени, инфы по данному вопросу в интернетах море, но проще найти "подготовленного" специалиста.
Да не важно шлёт или нет. Есть куча ботов, которые тупо обходят все домены и поддомены. Положите на хостинг один скрипт, который пишет в фаил единичку, через неделю можете зайти и посмотреть сколько там единичек будет.
Единственный способ это ограничить доступ ко всему сайту. Вам назвали два способа это сделать.
Мне кажется, проще выпилить бэкдор - перезалить ядро и контриб, а кастомный код проверить на использование base64, drupal_http_request, file_get_contents, а также по ключевым словам вроде http, ws://, tcp://, ftp::/ и т.д.
Пусть бекдор остается. Нужна копия сайта для поверхностного академического исследования. Возможно мелких правок, которые не будут переносится на продакшн. И чтоб подробностей работы не мог узнать создатель.
file_get_contents - да есть в кастомном коде. Хотя из системы выпиляна добрая часть ядра, особенно файлы permissions.yml
1. Покупаешь VPS. Ставишь туда Cеntos7. Отключаешь postfix, почта не работает. Настраиваешь firewalld так, чтобы доступ к http https имел только твой айпи. Работаешь. Если нужно открыть сайт кому то еще, добавляешь его айпи и он увидит сайт.
2. Можно настроить nginx на пароль. Сайт увидит тот, кто введет пароль. Тогда привязки к айпи не будет. В apache тоже должно настраиваться. Но понадобится VPS + Centos7.
3. Был у меня однажды шаред хостинг. В админке была опция: "Закрыть сайт для всех кроме". Включаешь эту опцию, и сайт никто не видит. Добавляешь свой айпи, и ты можешь с ним работать. Но как там отключить почту - понятия не имею. Перед покупкой плана, можно спросить в техподдержке.
Если выбирать VPS, рекомендую hetzner. 2.5 евро в месяц стоимость мнинимального плана.
Это поможет только закрыть сайт снаружи, а если бэкдор уже внутри, то нужы еще 2 пункта:
4.Закрыть доступ к сети изнутри.Чтобы зловред не мог слать запросы наружу.
5.Закрыть доступ браузера в интернеты, т.к. для обмена информацией с удаленным сервером может использоваться даже не "аякс" а банальные запросы файлов картинок-css с определенными наименованиями.
На хабре как-то рассписывали технологию кейлогера на css, ничего сложного но прикольно-)
Тогда его можно закрыть ТОЛЬКО в виртуальной машине без сети. Установить в виртуалку браузер и работать с сим чудо сайтом.